Tuần 2 Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP.

Tuần 2: Giới thiệu về công cụ
Nessus và thực hiện scan lỗ

hổng VM và WEB APP.
Mục tiêu:
Hiểu về Nessus và vai trò của nó trong bảo mật mạng.
Cài đặt, cấu hình và sử dụng Nessus để thực hiện kiểm tra bảo mật.
Hiểu cách phân tích và báo cáo kết quả kiểm tra từ Nessus.
Áp dụng kiến thức để nâng cao khả năng bảo mật của hệ thống mạng.
1. Giới thiệu Nessus
Khái niệm:
Nessus là một công cụ quét lỗ hổng mạng phổ biến và mạnh mẽ, độc quyền được
phát triển bởi công ty anh ninh mạng Tenable. Nessus giúp các tổ chức xác định
và đánh giá các lỗ hổng bảo mật trong hệ thống, ứng dụng và thiết bị mạng của
họ.
Cách hoạt động :
Tuần 2: Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP. 1
Nessus quét các cổng và dịch vụ trên mạng để xác định các lỗ hổng bảo mật
bằng cách kiểm tra các điểm yếu tiềm năng.
Công cụ này sử dụng cơ sở dữ liệu lỗ hổng rộng rãi để so sánh thông tin quét với
các lỗ hổng đã biết.
Nessus cung cấp báo cáo chi tiết về các lỗ hổng, đánh giá mức độ nghiêm trọng
và cung cấp hướng dẫn về cách vá chúng.
Lưu ý khi sử dụng Nessus: Luôn có sự xác nhận và quyền truy cập cần thiết trước
khi quét hệ thống, để tránh việc quét không ổn định hoặc xâm phạm đến bảo mật.
Các tính năng:
Quét các lỗ hổng bảo mật và đưa ra các biện pháp khắc phục trên hệ
thống có nền tảng Windows, Linux, Mac.
Cho phép cấu hình tự động quét theo một lịch trình nhất định.
Audit file cấu hình thiết bị.
Kiểm tra các bản vá hệ điều hành Windows, Linux và các ứng dụng như
trình duyệt web, phần mềm,…
Đánh giá các lỗ hổng trên các loại thiết bị:
Điện thoại chạy nền tảng Android, IOS, Windows Phone.
Các thiết bị mạng khác: switch, router, access points, máy in,…
Hỗ trợ phân tích cả trên các thiết bị ảo hóa.
Phát hiện các phần mềm độc hại chạy trên hệ thống.
Quét các lỗ hổng ứng dụng web dựa trên OWASP.
Hỗ trợ Cloud: Audit cấu hình của các cloud public như: Amazon Web
Services, Microsoft Azure and Rackspace.
Lợi ích khi sử dụng
Giúp tổ chức xác định được các lỗ hổng bảo mật.
Có khả năng dự đoán, sắp xếp phân loại mức độ lỗ hổng nghiêm trọng –
ưu tiên.
Đánh giá toàn diện hơn và ít thời gian hơn để nghiên cứu, xác nhận và ưu
tiên các vấn đề.
Plugin được cập nhật tự động trong Nessus theo thời gian thực, cung cấp
thông tin kịp thời về các lỗ hổng và phần mềm độc hại mới nhất.
Hỗ trợ người sử dụng theo dõi và quản lý các kết quả quét, xuất các báo
cáo chuyên sâu.
Cung cấp thông tin cần thiết để tăng cường bảo mật hệ thống và dữ liệu,
triển khai các biện pháp khắc phục, dự phòng.
Đảm bảo tuân thủ với các tiêu chuẩn bảo mật và quy định ngành.
Nessus được các chuyên gia bảo mật tin dùng vì dễ sử dụng, có các phiên
bản cập nhật nâng cao.
2. Cài đặt và cấu hình Nessus
Hướng dẫn cách cài đặt Nessus trên Windows, Linux.
Linux:
Bước 1 Hãy truy cập https://www.tenable.com/products/nessus/nessus-essentials

và đăng ký tài khoản
Chọn đúng phiên bản muốn tải
Sau đó, tải xuống tệp Nessus-#.##.#-debian6_amd64.deb

Lưu nó vào thư mục /Downloads/
Tiến hành giải nén và chạy
sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb
Khởi động Dịch vụ Nessus bằng lệnh:
sudo /bin/systemctl start nessusd.service
Mở Firefox và truy cập URL sau: https://localhost:8834/

Bạn có thể được nhắc với cảnh báo rủi ro bảo mật.
Chọn Advanced... -> Accept the Risk and Continue
Chọn Continue
Nhập tài khoản mật khẩu đã đăng kí vào
Mail sẽ có mã cho các bạn nhập
Tạo tài khoản để đăng nhập web
Và hãy chờ đợi để load các plugin
Log in tài khoản đăng kí
Giao diện khi truy cập
Windowns : các bạn triển khai tương tự
3. Lab
Hướng dẫn thực hiện một quét cơ bản bằng Nessus.
Hướng dẫn sử dụng giao diện web để lựa chọn các loại kiểm tra và thiết lập
thời gian quét.
Phân tích kết quả quét được và tạo báo cáo
Để bắt đầu quá trình scan, bạn chọn New Scan.
Trong đây sẽ có nhiều Templates, ở đây mình sẽ chọn mẫu Advanced Scan. Đây
là template cho người dùng muốn sử dụng toàn bộ các template để có thể quét hệ
thống
Ở phần Settings -> mục BASIC -> General: tiến hành điền tên, nơi lưu trữ, địa chỉ
cần quét (có thể là 1 IP, 1 dải IP, 1 subnet hoặc domain). Đảm bảo máy tính của
người thực hiện phải cùng mạng LAN với host cần quét.
Bạn cũng có thể đặt lịch tự động để quét trong phần Shedule.
Mục Notifications: cấu hình người sẽ nhận được thông báo sau khi quét xong mục
tiêu
Ở mục DISCOVERY -> Host Discovery: các tùy chọn này sẽ giúp xác định xem,
mục tiêu có còn tồn tại và hoạt động trong mạng không.
Ở mục Port Scanning: Tùy chọn này để cấu hình các cổng sẽ quét.
Ở mục này Service Discovery: Tùy chọn này để cấu hình xác định các dịch vụ
đang hoạt động trên cổng.
Ở mục Identity: tùy chọn này sẽ cho phép thu thập nhận dạng dữ liệu từ Active
Directory.
Ở mục ASSESSMENT sẽ có các mục nhỏ bên trong: đây là các tùy chọn cấu hình
các thông số liên quan đến độ quét hoặc các tùy chọn quét thêm.
Ở mục REPORT: cho phép thiết lập cấu hình báo cáo cho việc quét một mục tiêu.
Ở phần ADVANCED: cho phép thiết lập các cấu hình nâng cao.
Chuyển qua mục Credentials. Đây là tùy chọn cho phép cấu hình sử dụng các
thông tin xác thực trong quá trình quét. Việc cho phép sử dụng các thông tin xác
thực sẽ cho phép công cụ quét đa dạng và chính xác hơn mục tiêu.
Ở đây mình sẽ chọn kiểu xác thực Windows do máy mình đang scan là máy
windows 7, bạn tiến hành nhập Username và Password của máy windows 7.
Ở mục Plugins: đây các mẫu Plugin dùng để quét. Cuối cùng bạn ấn Save để lưu
lại.
Để thực hiện quét, bạn ấn nút Launch cột bên phải.
Sau đó bạn sẽ thấy quá trình quét đang chạy.
Sau khi quét xong sẽ có chữ Completed.
Bạn chọn vào mục Vulnerabilities để coi chi tiết từng lỗi.
Để xuất ra bản báo cáo, bạn chọn Report.
Sau khi tạo xong Report, sẽ có giao diện như sau. Bạn chọn Show để coi chi tiết
hơn.
Scanning a Web Application!
Chọn New Scan và chọn Web Appplication Tests
Thiết lập ip và chọn launch để tiến hành quét
Chờ quét và xem kết quả
Trả lời các câu hỏi sau:
ID Plugins of HTTP Server Type and Version :
28204
Apache HTTP Server Version :
Apache/2.4.25 (Debian)
Apache HTTP Server Version
2.4.99
Lỗ hổng nào trong nhóm 'Vulnerability' để xem các cổng 'Port scanners' đang
mở trên máy chủ này
Nessus SYN scanner
Trang xác thực nào được phát hiện sau khi scan thông tin xác thực ở dạng
Cleartext Credentials?
/login.php
Phần mở rộng tập tin của config backup là gì?
.bak
Thư mục nào chứa example documents?
/external/phpids/0.6/docs/examples/
Ứng dụng này dễ mắc phải lỗ hổng nào có liên quan đến X-Frame-Options?
Clickjacking

Tuần 2 Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP.

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Tuần 2 Giới thiệu về công cụ Nessus và thực hiện scan lỗ hổng VM và WEB APP.

Uploaded by

Copyright:

Available Formats

Tuần 2: Giới thiệu về công cụ

Nessus và thực hiện scan lỗ

Hiểu về Nessus và vai trò của nó trong bảo mật mạng.

1. Giới thiệu Nessus

Cách hoạt động :

Các tính năng:

Audit file cấu hình thiết bị.

Đánh giá các lỗ hổng trên các loại thiết bị:

Điện thoại chạy nền tảng Android, IOS, Windows Phone.

Hỗ trợ phân tích cả trên các thiết bị ảo hóa.

Quét các lỗ hổng ứng dụng web dựa trên OWASP.

Lợi ích khi sử dụng

Giúp tổ chức xác định được các lỗ hổng bảo mật.

2. Cài đặt và cấu hình Nessus

Hướng dẫn cách cài đặt Nessus trên Windows, Linux.

Bước 1 Hãy truy cập https://www.tenable.com/products/nessus/nessus-essentials

Sau đó, tải xuống tệp Nessus-#.##.#-debian6_amd64.deb

Tiến hành giải nén và chạy

sudo dpkg -i Nessus-10.7.1-debian10_amd64.deb

sudo /bin/systemctl start nessusd.service

Mở Firefox và truy cập URL sau: https://localhost:8834/

Chọn Advanced... -> Accept the Risk and Continue

Hướng dẫn thực hiện một quét cơ bản bằng Nessus.

Phân tích kết quả quét được và tạo báo cáo

Để bắt đầu quá trình scan, bạn chọn New Scan.

Để thực hiện quét, bạn ấn nút Launch cột bên phải.

Sau khi quét xong sẽ có chữ Completed.

Chờ quét và xem kết quả

Apache HTTP Server Version :

Apache HTTP Server Version

Phần mở rộng tập tin của config backup là gì?

Thư mục nào chứa example documents?

You might also like